Isikuandmete kaitse üldmäärus koos üha suureneva arvu andmete rikkumistega on kõige tungivamad põhjused, miks väikesed ja keskmise suurusega ettevõtted rakendavad andmekaitse tehnoloogiaid, sealhulgas krüpteerimist.
Kuid piiratud ajaressurss ja mitmete toodetega üle ujutatud turg tähendab, et ettevõtete omanikel ja otsustajatel on väga keeruline enda vajadustele sobiv lahendus leida.
Kui teie olete see, kes peab krüpteerimistoote valima, siis vigade vältimiseks küsige järgmisi küsimusi:
Millised sülearvutid kujutavad endast suuremat riski: kohapealsed või välised?
See võib tunduda mõttetu küsimusena, millel on selge vastus – süsteemidel on suurem varguse risk, kui nad on kontorist eemal. Kuid selle erisuse teadvustamine ja selle silmas pidamine on alustamiseks õige koht ning kui olete lahenduse leidnud, kontrollige kindlasti selle efektiivsust kaugkasutajate erinevate probleemsete stsenaariumite haldamisel.
Kas lõpp-punkti krüpteerimise täielikult kaugjuhitav krüpteerimissüsteem sobib teie IT-osakonna võimalustega?
Kõik peamised lõpp-punkti krüpteerimistooted pakuvad kaugsüsteemide haldamist, kuid jälgige nende nõudeid hoolikalt. Enamik vajab teie serveris kas avatud demilitariseeritud tsooni sissetulevat ühendust või VPN-ühendust. Kõik nõuavad kõrgemat IT-oskuste taset, mis võib tuua lisakulutusi, ja osad võivad funktsioneerimiseks nõuda kasutajapoolset ühenduse loomist, mis on kasutu, kui tegu on petturist töötaja või varastatud sülearvutiga.
„KÕIK PEAMISED LÕPP-PUNKTI KRÜPTEERIMISTOOTED PAKUVAD KAUGSÜSTEEMIDE HALDAMIST, KUID JÄLGIGE NENDE NÕUDEID HOOLIKALT.“
Hästi kavandatud toode annab teile vajaliku kaughalduse võimaluse ilma lisa turvalisusprobleeme tekitamata, erialaseid teadmisi nõudmata ja lisakulusid põhjustamata.
Miks see oluline on?
Kiire turvalisuspoliitika, krüpteerimisvõtmete, funktsioonide ja lõpp-punkti krüpteerimise kaugjuhtimine tähendab, et teie vaikepoliitika saab olla tugev ja korralik. Erandeid saab teha ainult seal, kus vajalik, ja ainult siis, kui vajalik, ning tagasi võtta sama lihtsalt. Kui te ei saa seda teha, siis peate igaks juhuks „võtme mati alla jätma“, mis tähendab, et teie kaitsesüsteemi jäävad augud.
Kas lahendus lubab sülearvutite kauglukustamist ja võtmete pühkimist?
Vastus sellele küsimusele võib ülioluline olla, kui ettevõtte kõvaketta täiskrüptsiooniga arvuti varastatakse puhkerežiimis või operatsioonisüsteemi töös olles. Veelgi hullem on, kui süsteemide eellaadimise paroolid on sildil või sülearvuti kotti pandud. Kui kauglukustus- või pühkimisfunktsiooni ei ole, siis on süsteem kas kaitseta või kaitstud ainult operatsioonisüsteemi parooliga ning krüpteerimisest minnakse mõlemal juhul mööda.
Samamoodi on oluline teada, kas lahendus on kavandatud nii, et see vastaks tavapärastele kasutusjuhtumitele, mis vastasel juhul hästi disainitud turvapoliitika lahti harutaks.
Kas lahendus kaitseb eemaldatavat meediat ilma, et igat üksust peaks valgesse nimekirja lisama?
Inimeste pool igapäevases töös kasutatavate kirjutatavate seadmete mitmekesisus tähendab, et administraatoritel on peaaegu võimatu igat üht neist valgesse nimekirja lisada ning otsustada, kas teatud seadet võib lugeda, sellele kirjutada või üldse mitte avada.
Palju lihtsam on määrata eeskiri faili tasemel – eristada krüpteerimist vajavaid ja mitte vajavaid faile – ja neid kaitstuna hoida iga kord, kui nad liiguvad töökohast või ettevõtte võrgust mis tahes kaasaskantavasse seadmesse.
Teisisõnu, kui ühendate isikliku USB mälupulga, ei sunni süsteem teil enda privaatseid andmeid krüpteerida, kuid kõik ettevõtte süsteemist tulev krüpteeritakse ning võtmeid ei hoita teie seadmes. See on lihtne idee, mis muudab kõik seadmed ohutuks ilma, et oleks vaja valgeid nimekirju koostada.
Lõppsõna: Turvalisus oli juba ammu olemas – mis teie kasutuselevõtu edu määrab on paindlikkus ja kasutusmugavus.
Lõpuks peate välja selgitama, kas lahendus, mille te valida soovite, on lihtsasti kasutatav. Kui lahenduse seadistamine võtab tunde või isegi päevi aega ja vajab toimimiseks täiendavaid tööriistu, siis võib see ettevõtte süsteemi administraatoritele peavalu põhjustada ja uusi turvariske luua. Püüdke leida hõlpsasti kasutatav lahendus, mis ei vaja väga häid IT-alaseid teadmisi ja hoiab teie raha ja inimressursse kokku. Kui kasutajakogemus on sama kerge kui kasutuselevõtt, siis ei koormata IT-töötajaid kasutajate väljalukustuste, kaotatud andmete ja muude frustratsioonidega.
Kõik heaks kiidetud kaubanduslikud krüpteerimistooted on juba mitmeid aastaid piisavalt head olnud, kuid siiski leiab märkimisväärne osa registreeritud andmete rikkumistest, mis on seotud kadunud või varastatud sülearvutite ja USB mälupulkadega, aset organisatsioonides, mis on krüpteerimistooted ostnud ja kasutusele võtnud.
Nende juhtumite kohta lugemine näitab, et tõeliseks väljakutseks on suutlikkus lahendus enda keskkonna ja töötavadega sobitada ning krüpteerimine igapäevaste kasutajate jaoks lihtsaks teha.
Allikas: Welivesecurity
